configuration gehackt
Hallo
In den letzten zwei Tagen wurden zwei meiner Joomla Seiten gehackt. Es wurde jedoch wie es scheint jeweils nur die configuration.php abgeändert. Kennt jemand dieses Verfahren und weiß wie man sich besser schützen kann? Im Moment ist meine einzige Lösung den chmod nur auf read zu setzen und jedes mal wenn ich in den Globalen Einstellungen etwas ändere die Datei kurzfristig auf write access zu setzen. Andere bessere Tipps???
Gruß, Phil
Die Frage ist doch, wie und warum kommt jemand an Deine configuration.php
Joomla-Version? Komponenten?
Dann würde ich mich nicht drauf verlassen, dass nur die eine Datei geändert wurde. Normaler Weg: a) Web platt machen und Backup aufspielen, b) Hoster informieren, der auch meist genaueres sagen kann.
Benutz mal die Suche, dann kommst Du auf zig Threads mit "Ich wurde gehackt" o.ä., wo sicherlich einige nützliche Tipps für Dich dabei sind.
wieso steht
// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );
das eigentlich nicht in der config.php ? gibts da nen grund für ?
MfG Lemm
--------------------------------
:. http://joomla-clantools.de .::. http://lemmpire.de .::. http://w4sp.de .:.:::: AJAX ist auch nur n Putzmittel ::::.
Man kann in der Global Configuration den Haken setzen. Dann wird der Schreibschutz beim Speichern doch übergangen und anschliessend die Datei wieder schreibgeschützt. Sehe dein Problem nicht. Es sei denn du verwendest noch ein altes Mambo 4.5.1. Dort gabs die Option nicht. Wobei sich dann mein Mitleid in Grenzen halten würde. Die aktuelle Joomlaversion 1.0.10 mit schreibgeschützter configuration.php ist relativ sicher. index.php und index2.php kann man manuell ebenfalls auf 444 setzen.Zitat von phil1477
Thanks für die Tipps!
Habe Joomla 1.010 laufen. Nachdem ich den Schreibschutz auf config.php gesetzt hatte ist heute dann nocheinmal eine andere Attacke gefahren worden. :-( Inzwischen habe ich die Site durch Datenbankbackup wieder am Laufen, Passw. wurden geändert und noch eine zusätzliche PW Abfrage vor das Admin Modul gesetzt.
Ich habe im WS-FTP nach den Änderungsdaten geschaut und keinerlei Veränderungen auser der config feststellen können.
Aha du bist der mit dem Simpleboard im anderen Thread. Dann ist auch klar wies passiert ist.
Sprich, Du meinst es war das SIMPLEBOARD???
Such mal nach simpleboard oder ExtCal oder performs
Ja ich meine.. Eben der grüne Knopf da oben ist zum benutzen da.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen